ip通信基础第13周（下）

1、ACL（访问控制列表）定义：

1）当网络流量不断增长的时候，对数据进行管理和限制的方法；

2）作为通用判别应用到不同场合。

2、ACL的主要功能：

1）限制网络流量，提高网络性能；

2）提供对通信流量的控制手段；

3）提供网络访问的基本安全手段；

4）在路由接口处，决定哪种类型的通信流量被转发，哪种类型的通信流量被阻塞。

3、ACL的分类：

1）标准ACL；

2）扩展ACL。

4、标准ACL——基于源地址

    扩展ACL——基于源地址、目的地址、协议、端口。

5、ACL的方向——Inbound or Outbound

    进出接口根据路由表判断。查路由表之前应用规则Inbound；查完路由表离开路由器应用规则Outbound。

6、ACL规则：

1）按照由上到下的顺序执行，找到第一个匹配后立即执行相应的操作（然后跳出ACL）；

2）每条ACL的末尾隐含一条deny any的规则；

3）ACL可应用于某个具体的IP接口的出方向或入方向；

4）ACL可应用于系统的某个特定的服务；

5）在引用ACL之前，要首先创建好ACL；

6）对于一个协议，一个接口的一个方向上同一时间只能设置一个ACL；

7）对于标准ACL，应用在离目的端比较近的地方；

8）对于扩展ACL，应用在源端比较近的地方。

7、不同类型ACL的访问号范围：

基本ACL：1~99；

扩展ACL：100~199